如何解决如何使用 ForeignSecurityPrincipal 帐户2 AD 林 2way 信任进行 LDAP 身份验证?是否有可能?
我在我的应用程序(redmine、pfsense、ESXi 等...)上使用 AD LDAP 身份验证
我最近成功地在我的域 PARIS.france 和外国域 BERLIN.germany 之间建立了双向信任关系。域信任关系看起来还可以,DNS也是如此,我可以毫无问题地浏览每个域。
下一步是允许来自该域的用户在我的应用程序上进行身份验证。所以我确实在我的 A.D PARIS.france 中创建了一个域本地组“application-access”,包含用户 PARIS\Pierre 和 BERLIN\otto
但是当我尝试登录 Web 应用程序时,只有 Pierre 可以工作。奥托无法进行身份验证。
当我进一步查看时,我在我的组中看到 Pierre 有一个 SamAccountName,但 otto 是一种特殊类型的对象(“此对象只是来自受信任外部域的用户或组的占位符”)并且没有有这样的属性。我想这为什么不起作用?我可以在 ForeignSecurityPrincipal 组中看到该帐户。
我想要实现的目标是可能的吗?是否需要在应用程序中配置特殊的 ldap 查询?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。